Rede Corporativa:

O Caminho da Gestão, Segurança e Integração

em um Mundo Convergente

Alexandre ScarpaGerente de Soluções

ascarpa@embratel.com.br

AGENDA Cenário das Redes das Operadoras de Telecomunicações

A Transição já está acontecendo...

Modelo Horizontal suportado pela Rede IP

Serviços Integrados num único acesso

Transição da Estrutura Operacional de Telecomunicações

Vantagens para os Clientes

Teleconferências e Colaboração

Mudança do Panorama e Desafios das Equipes de Gestão de TI

Visão de Serviços Gerenciados

Exemplo de Serviço Gerenciado de Segurança

Conclusões

Cenário das Redes das Operadoras de Telecomunicações

2 Mb/s

SDH

ATM

MPLS

IP

Decisão pelo Protocolo IPCONSEQUÊNCIA:

Um protocolo para todas as redes tornando-as convergentes

As redes deixam de ter função de prover serviços específicos

As operadoras proverão cada vez mais serviços

As redes serão uma infra-estrutura “transparente” de transporte

Melhora de eficiência no uso dos recursos

A transição já está acontecendo...

Fonte: Promon, Cisco

Serviço Móvel, Fixo

IPIP Fra

me

Re

lay

Fra

me

Re

lay

AT

MA

TM

TD

MT

DM

Acesso

Tran

spor

te IP MPLSIP MPLS

Eth

ern

et

Eth

ern

et

Fra

me

Rel

ayF

ram

e R

elay

AT

MA

TM

TD

MT

DM

Acesso

Tran

spor

te

Serviço Móvel, Fixo

IP MPLSIP MPLS

EthernetEthernet

Acesso

Tran

spor

te

Modelo Vertical Transição IP NGN

Integrar e Simplificar

Serviço Móvel, Fixo

Redes VerticaisRedes Verticais

TelefoniaMóvel

TelefoniaFixa Dados Dados

Móvel

ServiçosServiços

Redes de Transporte, Switching e AcessoRedes de Transporte, Switching e Acesso

Fonte: Promon, Cisco

Os serviços de telecomunicações migram de um modelo vertical...

...com serviços tradicionais e

independentes...

TDM

TDM

IP

ATM

Cabeamento telefonia

LAN Ethernet

PABX

PABX

PABX

PABX

ROTEADOR ROTEADOR

ROTEADOR ROTEADORMAINFRAME

E1

E1

E1

E1Cabeamento telefonia

FR

LAN Ethernet

...para um modelo horizontal, suportado por uma rede IP

Convergente.

Fonte: Promon, Cisco

Redes HorizontaisRedes Horizontais

ServiçosServiços

Plataforma de Serviços

Rede IP Multi-serviços

Acesso Acesso Acesso

Rede IPMulti-Serviços

Já estão disponíveis Serviços Integrados

num único acesso.

Dispositivos

Acesso

Transporte/Comutação

Controle

Aplicação

OSS / BSS

A Transição da Estrutura Operacional

de Telecomunicações...

OSS / BSS - Operation Support Services / Business Support Services

Otimização de Recursos;

Redução de Custo;

Manutenção simplificada;

Gerenciamento único e integrado;

Convergência de aplicações:

Aprovisionamento mais simples e

rápido;

Viabilidade de Prestação de Serviços

“triple-play”;

Modularidade e Expansibilidade;

...adiciona vantagens de aprovisionamento para a

Operadora...

Hoje: Visualizar Gráficos de Links;

Visualizar Relatórios (Capacity e SLA);

Abrir e acompanhar status de Trouble-

Tickets e MACs (Moves, Adds and

Changes)

...e viabiliza o auto-atendimento viaPortal do Cliente

No Futuro Próximo:

Aprovisionar mais banda “on Demmand”;

Ampliar novos ramais tipo “Softphone” em tempo-

real...

Ampliar mais “PAs” de um Call Center Virtual;

Ampliar espaço de Armazenamento Remoto (Storage)

InternetInternet

Gerência eGerência e

SegurançaSegurança

AgênciasAgências

BancoBancoMobilidadeMobilidade

Cadeia ProdutivaCadeia Produtiva

Recursos e Infra de TI sendo entregues como serviço (Virtualização)

Capacidades – Riqueza da Experiência do Usuário

Aplicação das Teleconferências e oconceito de Colaboração

PrincipaisBenefícios

• Acelere projetos e tome decisões mais rapidamente com reuniões virtuais

• Aumente a efetividade das vendas, suporte, reuniões e treinamento• Verifique as economias com conferências (menos despesas com

transporte e viagens) e melhore o retorno sobre o investimento significativamente

Treinamento e Conscientização dos Usuários

Cumprimento de Regulamentações

Gestão de projetos e programas

Gestão de fornecedores (Contratos e SLA’s)

Planejamento da continuidade dos negócios (BCP)

e recuperação de catástrofes (disaster recovery)

Segurança da Informação

Entre outras atribuições...

Mudança do panorama e desafios das equipes de gestão de TI

Para: focar recursos internos de TI em funções estratégicas

atender às exigências Regulatórias (Governança,

SOX, ...)

ter acesso à especialistas e à novas tecnologias

ter custos previsíveis

melhorar o desempenho dos sistemas

ter visão global (prevenção contra novas ameaças)

gerenciamento e monitoração 24/7

a redução do TCO:

Total Cost of Ownership

Por que Serviços Gerenciados?

Considerações sobre o TCO - Total Cost of Ownership

(Custo Total de Propriedade)hardwaresoftwarefacilities

upgradesmanutençã

odepreciaçãorecrutamen

totreinament

ostaff

internoturnover

paralisações

Custos visíveis

Custos invisíveis

Conceito introduzido pelo Gartnet Group em 1996.

Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição.

Exemplo de Serviço Gerenciado:

Serviço Gerenciado de Segurança - MSS

Conceito de Parceria com o MSSP -Managed Security Services Provider

(Provedor de Serviços Gerenciados de Segurança)

Inteligência de Segurança

Política de Segurança

Regras de Implementação

Consistência das Regras

Avaliação de Vulnerabilidades

Ações Preventivas & Atualizações

Monitoração 24 x 7

Estr

até

gic

oO

pera

cio

nal

In-house

MSSP

+ c

ust

os

- cu

stos

Co-gerenciamento

Benefício da parceria com o MSSP na redução do TCO

In-house: 1 adm de segurança

3 operadores (24 x 7)

Firewall + IDS (capex)

recrutamento

treinamento

manutenção

MSSP: 1 adm de segurança

serviço: FW HA + IPS

supervisão 24 x 7

alertas X-Force (ataques)

suporte técnico

Ferramentas Gerenciais

R$ 0

R$ 20

R$ 40

R$ 60

R$ 80

R$ 100

R$ 120

R$ 140

J F M A M J J A S O N D

In-house MSSP

Capex = R$ 122K 13o. salário

Redução Anual de Custos : 32%Outros casos: até 55%

Exemplo

Consultores de Segurança Equipes Distintas de

Aprovisionamento e Gerência

Suporte na definição de regras e análise de impacto

Aprovisionamento

Preparação HW e SW

Testes em laboratório

Gerência Pró-ativa

24 x 7

Detecta o problema

Soluciona

Posiciona o cliente

SNOC

SOC / SNOC - Security Network Operations Center

CCSA - Checkpoint Certified System Administrator

CCSE - Checkpoint Certified System Engineer

MCSE - Microsoft Certified System Engineer

CSSA - Certified Sonicwall Security Administrator

NSA - Nokia Security Administrator

CSSA - Certified Solaris System Administrator (SUN)

CISSP - Certified Information Systems Security

Professional (ISC)2

Certificações

Ferramentas de Gestão e Controle:

Remedy (Tratamento de Troble-Tickets), Veritas (Back-Up), Oracle (Banco de Dados)

Ambiente escalonável de Gerenciamento- Provider-1, Site Protector, SGMS

Duplamente monitorado por HP Open View

Gerenciamento remoto “Out-of-Band” de Equipamentos de Segurança (BayTech)

Total integração do SNOC com o NOC - Centro de Gerência de Redes da Embratel (Backbone IP)

Infra-estrutura SOC / SNOC

Análise diária de Ameaças

Incidentes de Segurança e Solicitações

Análise de tendência

Notícias

** Portal do Cliente **Ferramenta de Auditoria e

Conformidade

Políticas

Políticas do IDS/IPS ou Firewall

Detalhes dos Segmentos protegidos

Visão dos Logs

Logs de IDS/IPS ou Firewall

Logs normalizados ou brutos

Análise de tendências

Top Events

Incidentes de Segurança e o respectivo tratamento

SLA Report Top Sources & Destinations

das suas ameaças

Sumário de Solicitações

Sumário Mensal

Performance dos Dispositivos

Incidentes de Segurança

Troca de Política

Relatórios de Nível de Serviço

COBIT – DS 5.19 – Deteção, Prevenção e Correlação de Eventos COBIT – DS 7.5 – Monitoração COBIT – DS 9 – Gerenciamento de ConfiguraçõesCOBIT - DS 10 - Gerenciamento de Problemas e IncidentesISO 17799 – 8.3 - Proteção contra Código Malicioso ISO 17799 – 9.7 - Sistema de Controle de AcessoProvê Relatórios de apoio a auditorias externas

Alguns Controles

Conclusões

Perguntas?

OBRIGADO!